E-post: salg@linmag.no
18.5.2012 - 22:37
 • Nyheter
 • Om Linux
 • Linuxskolen
 • Spørrespalte
 • Vitsespalte
 • LINUXmagasinet
 • Spill
 
 • WEBSHOP
 • Diskusjonsforum
 • Linker
 
 • For annonsører
 • English
 • Om oss
 
developer.ez.no
www.online4u.no

0

Firewall på Red Hat

Forfatter: Ole Øyvind Hove

Publiseringsdato: 11.12.2002 21:02

Hallo!
Jeg har RedHat 8.0. Jeg vil gjerne slå brannmuren HELT, så jeg skriver setup, velger firewall og krysser av for "No Firewall". Men når jeg går inn igjen, så er krysset tilbake på "Max Firewall". Hvordan får jeg slått av firewallen da?
Tusen takk
Andreas

Hei Andreas

I RedHat 8.0 skal du kunne starte og stoppe brannmuren med disse komandoene:
"/sbin/service iptables start"
"/sbin/service iptables off"
"/sbin/service iptables restart"
(evt. bytt ut iptables med ipchains eller ip6tables dersom du kjører disse.)

Du skal også kunne starte "redhat-config-services" og slå av iptables i de "runlevels" du måtte ønske.

Om dette ikke fungerer kan du sjekke om du virkelig har brannmur gående på maskina med kommandoen "iptables -L".
Og evt. "do it the hard way", som forklart nedenfor. 

shagma root # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  172.16.34.3          anywhere           tcp flags:SYN,RST,ACK/SYN
ACCEPT     tcp  --  minbox               anywhere           tcp flags:SYN,RST,ACK/SYN
ACCEPT     tcp  --  192.168.100.2        anywhere           tcp flags:SYN,RST,ACK/SYN
ACCEPT     tcp  --  10.1.1.11            anywhere           tcp flags:SYN,RST,ACK/SYN
REJECT     tcp  --  anywhere             anywhere           tcp dpt:ssh flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Du får da listet opp de regler som brannmuren bruker. Merk:Du KAN kjøre brannmur uten regler, dvs. at den
tillater all trafikk ut og inn og oppfører seg som om den ikke er der. Dette gjør du ved å kjøre komandoene: 

iptables -F                     # flush rules
iptables -P FORWARD ACCEPT      # default FORWARD policy
iptables -P OUTPUT ACCEPT       # default OUTPUT policy
iptables -P INPUT ACCEPT        # default INPUT policy


På linux er det slik at brannmuren er den del av kjernen. Dvs. du kan enten ha brannmuren kompilert statisk inni kjernen eller ha den som modul som du kan laste inn og ut av kjernen mens du kjører. Kjør lsmod for å finne ut hvilke moduler som er lastet inn i kjernen din. Du kan laste dem ut ved å bruke kommandoen rmmod "navnet-på-modulen". Brannmuren som vanligvis er i bruk på nyere linux heter iptables og modulen "ip_tables" eller noe lignende.
Dersom du ikke får listet opp iptables modulen er iptables kompilert inn i kjernen. For å få fjernet den helt må du da kompilere kjernen på nytt. Selv vil jeg anbefale deg å fjerne modulene dersom iptables blir kjørt som modul,husk da også på å fjerne den fra oppstartsfilen som laster moduler ved oppstart. Er den kompilert i kjernen kan du bare la den være der, men sett reglene til å være accept,accept,accept (som i eksempelet ovenfor). Da vil den slippe alle pakker forbi akkurat som når du ikke har brannmur.

Du finner mer info på:
http://www.netfilter.org/
http://www.redhat.com/
http://www.redhat.com/docs/manuals/linux/RHL-8.0-Manual/security-guide/ch-fw.html
Ole Øyvind



0







0 0